Настройка прав доступа пользователей MS AD к smb

Костюков Владимир

Команда форума
Админ
Регистрация
04.03.23
Сообщения
301
Реакции
47
  1. Переходи в веб Freeipa. ( https://ip-address/ipa/ui/)
  2. Заходим в раздел группы
  3. Добавляем группу с типом POSIX и группу с типом ВНЕШНИЙ ( в примере это "posix_for_smb" и "out_grooup")
  4. Выбираем внешнюю группу и переходим в ее настройки
  5. Выбираем вкладку "Внешний" и добавляем внешнюю posix группу из другого домена (aldpro 2.3.0 с построенным trustом, или MS AD)
  6. В списке внешних участников проявилась наша внешняя группа
  7. Далее переходим в нашу posix группу ( "posix_for_smb" ) и выбираем Группы пользователей ( участники группы "posix_for_smb" )
  8. Добавляем нашу внешнюю группу в участники нашей posix группы.
  9. Далее в веб оболочке ALDPro переходим в общие папки разрешаем нашей POSIX группе доступ до сетевой папки

    ИТОГ: пользователи из другого домена, состоящие во внешней группе, получают права такие же, как участники Posix группы, и имеют доступ по билету krb в сетевую папку.

290908512image-2024-4-9_12-58-18.png290908512image-2024-4-9_12-54-52.png290908512image-2024-4-9_12-54-16.png290908512image-2024-4-9_12-53-28.png290908512image-2024-4-9_12-52-46.png290908512image-2024-4-9_12-47-51.png290908512image-2024-4-9_12-47-3.png
 

Вложения

  • 290908512image-2024-4-9_12-51-11.png
    290908512image-2024-4-9_12-51-11.png
    45.7 KB · Просмотры: 16
Назад
Сверху Снизу